核心用法
whoop-morning 是一个与 WHOOP 可穿戴设备深度集成的自动化技能,每日清晨自动拉取用户的恢复指数(Recovery)、睡眠质量(Sleep)及周期压力值(Cycle/Strain)三大核心指标,并基于算法生成当日的运动与恢复建议。
显著优点
1. 数据闭环自动化:无需手动打开 WHOOP App,Cron 定时任务即可将关键生理指标推送至用户终端,实现「零摩擦」晨间健康简报。
2. 官方 OAuth2 认证:采用 WHOOP 官方认证流程(offline + read:recovery/read:sleep/read:cycles/read:profile 权限),数据传输全程加密,符合现代 API 安全标准。
3. Token 自动刷新机制:内置 Refresh Token 轮换处理,减少手动重新授权频率。
4. 高度可定制:用户可自由配置 Cron 触发时间,输出格式易于集成至 Gateway 消息系统或其他自动化工作流。
潜在缺点与局限性
- 权限范围较窄:仅支持只读权限,无法写入或修改 WHOOP 数据,不具备反向控制设备的能力。
- Token 并发风险:WHOOP 会轮换 Refresh Token,若多实例并行运行可能导致授权失效,需手动排查并重新执行
whoop-auth。 - API 稳定性依赖:WHOOP 官方 API 字段或可用性可能变更,存在 401/400 错误导致服务中断的风险。
- 硬件绑定:功能完全依赖 WHOOP 可穿戴设备,无设备用户无法使用。
- 地域与账号限制:需 WHOOP 订阅会员资格,部分地区或企业账号可能存在 API 访问限制。
适合人群
- 已持有 WHOOP 3.0/4.0 设备的运动员、CrossFit 爱好者、耐力运动训练者
- 追求 HRV(心率变异性)指导训练的量化健身人群
- 需要自动化晨间报告以减少决策疲劳的高效能用户
- 已部署 Clawdbot/Gateway 自动化基础设施的技术爱好者
常规风险
- OAuth Token 泄露:
WHOOP_CLIENT_ID、WHOOP_CLIENT_SECRET及WHOOP_REFRESH_TOKEN存储于本地~/.clawdbot/.env,需确保文件权限严格限制(建议chmod 600),避免容器或多用户环境泄露。 - 授权范围误配置:若 scopes 遗漏
offline,将无法获取 Refresh Token,导致每日需手动重新授权。 - API 限流与封号:高频调用 WHOOP API 可能触发速率限制,建议合理设置 Cron 间隔(如每日 1 次)。
- 健康建议非医疗级:算法建议基于通用运动科学,不构成医疗诊断,伤病恢复期用户应咨询专业医师。